WordPress 3.6.1 versión de seguridad y mantenimiento
¡Actualiza!
Ayer fue anunciada la versión 3.6.1 de WordPress. Esta versión aborda algunos detalles de seguridad y soluciona 13 bugs o defectos identificados en WordPress 3.6.
Te recomendamos que actualices a la nueva versión.
Los problemas de seguridad que esta versión soluciona incluyen:
- Ejecución Remota de código: Bloquea de-serialización de PHP que podría ocurrir en algunas situaciones y configuraciones, que podrían dar pie a ejecución remota de código.
- Escalar Priviligeos: Previene que un usuario con derechos de Autor, utilizando una solicitud específica, pueda crear un post «escrito por» otro usuario.
- Inyección de Enlaces / Open Redirect: Soluciona una validación de entrada insuficiente que podría resultar en redireccionamiento de un usuario hacia otro sitio.
Seguridad adicional incorporada:
- Actualización de restricciones de seguridad en la subida de archivos para reducir el peligro potencial de cross-site scripting. Las extensiones .swf y .exe ya no son permitidas por defecto, y .htm y .html sólo se permiten si el usuario tiene la capacidad de utilizar HTML no filtrado.
Recuerda: mantener actualizada la versión de tu sitio con WordPress evitará muchos problemas. ¡Actualiza!